TS. Nguyễn Quốc Hùng - Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam phát biểu khai mạc hội thảo
Tham dự hội thảo có TS. Nguyễn Quốc Hùng - Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam; Ông Hoàng Minh Tiến, Trưởng phòng An ninh Thông tin, Cục Công nghệ Thông tin, Ngân hàng Nhà nước; Ông Tuck Chan - Nhà sáng lập và CEO của Công ty LUCID Pte. Ltd; Bà Ngô Tố Anh, Giám đốc Điều hành Công ty LUCID Pte. Ltd; Ông Richard Harris - Lãnh đạo Toàn cầu bộ phận Chiến lược và Cố Vấn; Ông Emmanuel Villedey - Chuyên gia Tư vấn cấp cao; Bà Đinh Hồng Hạnh - Phó Tổng Giám đốc Công ty Tư vấn PwC Việt Nam; Ông Michael Sprake - Phó Tổng Giám đốc Công ty Tư vấn PwC Malaysia (tham dự trực tuyến); Ông Naveen Gupta - Lãnh đạo bộ phận Phát triển Kinh doanh khu vực Châu Á Thái Bình dương và Nhật Bản, Quản lý bộ phận Thị trường Thanh toán thuộc khối Kinh doanh Dịch vụ Tài chính Công ty Amazon Web Services; Cùng hơn 100 đại diện của nhiều tổ chức tín dụng là hội viên Hiệp hội Ngân hàng Việt Nam.
Phát biểu khai mạc, TS. Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam (VNBA) cho rằng, với sự phát triển mạnh mẽ của công nghệ số, các dịch vụ ngân hàng số, tài chính số ngày càng phát triển đã đem lại lợi ích to lớn giúp cho người dân có nhiều trải nghiệm mới cùng sản phẩm mới, với chi phí hợp lý đặc biệt là người yếu thế, nhờ đó cải thiện được chất lượng cuộc sống.
Tại Việt Nam, Chính phủ đã ban hành “Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”. Ngân hàng Nhà nước cũng đã ban hành và tổ chức triển khai các Đề án, Chương trình, Kế hoạch nhằm thúc đẩy thanh toán không dùng tiền mặt và chuyển đổi số trong hoạt động ngân hàng… Đây chính là cơ hội để các ngân hàng đổi mới mô hình kinh doanh, phát triển và hoàn thiện các dịch vụ tài chính nhằm mang đến cho khách hàng các sản phẩm, dịch vụ đa dạng và gắn kết khách hàng.
Bên cạnh những thuận lợi, dịch vụ ngân hàng số, tài chính số đang phải đối mặt với không ít khó khăn như: Kiến thức về công nghệ, về sản phẩm dịch vụ ngân hàng của khách hàng còn hạn chế; Quy định về ngân hàng số, tài chính số của Việt Nam chưa hoàn thiện, chưa có sự điều chỉnh kịp thời với tốc độ phát triển của sản phẩm dịch vụ nên khi có các rủi ro xảy ra thì cách thức giải quyết và xử lý chưa hiệu quả; Tình trạng lừa đảo liên quan đến các dịch vụ ngân hàng số ngày càng tinh vi, phức tạp và gia tăng.
Từ đó, đã gây ảnh hưởng đến uy tín danh tiếng của tổ chức tín dụng. Bởi giá trị và uy tín của một doanh nghiệp được đo đếm bằng niềm tin của khách hàng nhất là trong lĩnh vực ngân hàng và đây là “tài sản” quan trọng không kém doanh thu hay lợi nhuận. Do bối cảnh khó khăn về kinh tế, khách hàng càng trở nên thận trọng hơn trong lựa chọn và sử dụng các dịch vụ, thương hiệu. Vì vậy, niềm tin và sự hài lòng đối với một thương hiệu sẽ tác động trực tiếp đến lựa chọn của khách hàng.
TS. Nguyễn Quốc Hùng mong muốn Hội thảo sẽ là cơ hội để các diễn giả trao đổi, thảo luận, chia sẻ kinh nghiệm để phòng chống lừa đảo trong ngân hàng, xây dựng lại niềm tin của khách hàng qua đó giúp các tổ chức tín dụng phát triển ổn định, bền vững.
Nhận diện hình thức lừa đảo công nghệ cao
Ông Tuck Chan - Nhà sáng lập và CEO của Công ty LUCID Pte. Ltd
Ông Tuck Chan - Nhà sáng lập và CEO của Công ty LUCID Pte. Ltd, đã trình bày tham luận “Xu hướng về sự trỗi dậy của gian lận kỹ thuật số”. Theo ông Tuck, có các hình thức lừa đảo điển hình như: Lừa đảo qua email; Lừa đảo giả mạo nhân viên ngân hàng; Sử dụng phần mềm độc hại để lừa đảo; Lừa đảo tâm lý (dựa trên việc cung cấp các khoản vay nhanh chóng và dễ dàng hoặc lừa đảo tuyển dụng với việc đăng danh sách việc làm giả lên mạng).
Cụ thể, đối với hình thức lừa đảo qua email, ông Tuck có ví dụ như: vào tháng 1/2022, một nhóm kẻ lừa đảo đã đánh cắp hơn 1 triệu đô la từ khách hàng của một ngân hàng bằng cách sử dụng email lừa đảo. Các email này chứa một liên kết, khi được nhấp vào, sẽ đưa nạn nhân đến một trang web giả mạo trông giống như trang web thật của ngân hàng XXX. Sau khi nạn nhân nhập thông tin cá nhân của họ trên trang web giả mạo, những kẻ lừa đảo đã đánh cắp thông tin đó và sử dụng thông tin đó để rút tiền trái phép từ tài khoản ngân hàng của họ.
Đối với hình thức lừa đảo giả mạo nhân viên ngân hàng, ông Tuck dẫn chứng, vào tháng 2/2022, một kẻ lừa đảo đã lấy trộm hơn 200.000 USD từ một khách hàng của một ngân hàng bằng cách giả làm nhân viên ngân hàng và gọi điện cho nạn nhân để lừa họ cung cấp thông tin cá nhân. Sau đó, kẻ lừa đảo đã sử dụng thông tin này để truy cập vào tài khoản ngân hàng của nạn nhân và thực hiện các giao dịch rút tiền trái phép.
Đối với việc sử dụng phần mềm độc hại để lừa đảo, ông Tuck đưa ví dụ như: Vào tháng 3/2022, một nhóm kẻ lừa đảo đã đánh cắp hơn 1 triệu đô la từ khách hàng của một ngân hàng bằng cách sử dụng phần mềm độc hại để lây nhiễm vào máy tính của họ và đánh cắp thông tin ngân hàng của họ. Sau đó, những kẻ lừa đảo đã sử dụng thông tin này để rút tiền trái phép từ tài khoản ngân hàng của nạn nhân…
Tại Việt Nam, ông Tuck dẫn số liệu của Liên minh chống lừa đảo toàn cầu (GASA) cho biết, lừa đảo trực tuyến tại Việt Nam đã dần trở nên tinh vi và chuyên nghiệp hơn. Riêng về lừa đảo qua email, Việt Nam đứng đầu Đông Nam Á.
Theo GASA, Việt Nam là nơi có tỷ lệ lừa đảo trực tuyến khoảng 0,89 trường hợp trên 1000 người (Nếu dân số Việt Nam là 100 triệu người thì tương ứng có 8,9 triệu người là nận nhân, đây là con số cực lớn).
Dẫn dữ liệu được GASA thu thập từ 2 dự án Anti-Phishing là ScamVN và công ty bảo mật Group-lB cho biết, chỉ trong 2 quý đầu năm 2022 đã có hơn 5,52 triệu vụ tấn công lừa đảo trực tuyến được ghi nhận tại Việt Nam. Trong đó, đối tượng lừa đảo thường sử dụng 2 loại lừa đảo chính là kỹ thuật lừa đảo - Phishing để tấn công lừa đảo nạn nhân tiết lộ thông tin nhạy cảm hoặc cài đặt phần mềm độc hại như ransomware.
Dữ liệu của Securelist cũng cho thấy Việt Nam là quốc gia có tỷ lệ phần mềm độc hại trực tuyến bị tấn công cao nhất Đông Nam Á. Thiệt hại tại Việt Nam được ghi nhận lên tới 374 triệu USD vào năm 2021. Như vậy, trung bình mỗi vụ lừa đảo tại Việt Nam gây thiệt hại lên tới 4.200 USD.
Theo ông Tuck, đối tượng lừa đảo đã sử dụng công nghệ để lừa đảo thì ngoài việc tuyên truyền qua các hệ thống thông tin chính thống, đồng thời đào tạo kỹ năng nâng cao trình độ cán bộ, nhân viên thì các tổ chức tín dụng cũng cần phải đầu tư mua phần mềm công nghệ để dự báo, chặn bắt các giao dịch đáng ngờ từ đó đưa ra những cảnh báo sớm để kịp thời bảo toàn tài sản cho khách hàng.
Giải pháp phòng chống gian lận, lừa đảo ngân hàng trên môi trường chuyển đổi số
Bà Đinh Hồng Hạnh, đại diện Công ty Tư vấn PwC Việt Nam
Bà Đinh Hồng Hạnh, đại diện Công ty Tư vấn PwC Việt Nam, với hơn 20 năm kinh nghiệm chuyên sâu trong các dịch vụ tư vấn về rủi ro và quy định pháp luật bao gồm gian lận và tuân thủ tội phạm tài chính… đã trình bày tham luận về “xu hướng gian lận và thông lệ thực hành”. Theo số liệu khảo toàn cầu của PwC về tội phạm kinh tế và gian lận trong lĩnh vực tài chính ngân hàng, có 3 loại hình gian lận chính là gian lận từ biển thủ tài sản (chiếm 44%), gian lận từ khách hàng (38%) và gian lận tội phạm mạng (29%).
Trong đó, tại khu vực Đông Nam Á nguy cơ đối mặt với tội phạm mạng ngày càng gia tăng sau COVID-19. Do làm việc từ xa là một trong các nguyên nhân chính dẫn đến việc gia tăng này, với các số liệu tương ứng gian lận từ biển thủ tài sản (giảm từ mức 31% xuống 25%), gian lận từ khách hàng (tăng từ 30 lên 33%) và gian lận tội phạm mạng (tăng từ 29% lên 37%).
Theo bà Hạnh, công tác kiểm tra, kiểm toán nội bộ đóng vai trò quan trọng trong việc phát hiện gian lận. Tuy nhiên, bà Hạnh dẫn số liệu cho biết, chỉ có khoảng 9% vụ việc được phát hiện nhờ vào công tác kiểm tra, kiểm toán nội bộ. Vì vậy, các tổ chức tín dụng không nên chỉ dựa vào điều này.
Ngoài ra, cơ chế tố giác tội phạm cũng góp phần không nhỏ trong việc phát hiện gian lận với số vụ việc phát hiện tăng từ mức 6% lên mức 11%. Đáng chú ý, là việc dựa vào các phần mềm công nghệ giám sát giao dịch đáng ngờ đã giúp phát hiện gian lận từ mức 13% lên mức 17% nhờ áp dụng công nghệ trí tuệ nhân tạo (AI). Vì vậy, việc xây dựng một môi trường tin cậy và chủ động theo dõi các hoạt động đáng ngờ sẽ giúp nhận diện gian lận hiệu quả hơn.
Quang cảnh hội thảo
Theo bà Hạnh, tại các tổ chức tài chính có 9 nguyên nhân chính dẫn đến gian lận tài chính, cụ thể như:
Thứ nhất, chức năng giám sát của Hội đồng quản trị/Ban điều hành đối với các vấn đề rủi ro tội phạm tài chính không hiệu quả.
Thứ hai, cách tiếp cận mang tính ứng phó theo sự vụ và không mang tính chiến lược - mô hình tổ chức đơn lẻ, không thúc đẩy sự phối hợp hiệu quả giữa các đơn vị chức năng thuộc 3 tuyến phòng thủ trong công tác phòng ngừa, phát hiện và giảm thiểu rủi ro tội phạm tài chính.
Thứ 3, các cán bộ tiếp xúc trực tiếp khách hàng không hiểu đầy đủ về trách nhiệm của họ trong công tác phòng, chống và giảm thiểu rủi ro gian lận trong tổ chức.
Thứ tư, công tác KYC (nhận diện khách hàng) không hiệu quả cũng dẫn đến gia tăng rủi ro tội phạm tài chính. Ví dụ như mở tài khoản cho mục đích biển thủ tiền hoặc nhận các khoản tiền biển thủ, lừa đảo.
Thứ năm, lượng giao dịch gia tăng đột biến trong một thời gian rất ngắn, diễn biến gian lận nhanh hơn so với các báo cáo định kỳ và KPIs được cập nhật, làm khó khăn cho các chức năng quản trị rủi ro độc lập để có thể xác định được trạng thái thực sự của hoạt động kinh doanh trong tổ chức.
Thứ 6, các KRIs (chỉ số đo lường kết quả trọng yếu) gian lận hiện hữu không được hiệu chỉnh có thể bị vi phạm, dẫn đến việc che đậy hoặc thổi phồng quá mức tác động thực sự của rủi ro gian lận.
Thứ bảy, công tác truyền thông trong bộ phận kinh doanh và vận hành và/hoặc giữa các tuyến phòng thủ yếu kém, dẫn đến năng lực quản trị rủi ro gian lận của tổ chức kém hiệu quả.
Thứ tám, dữ liệu không đầy đủ không hoàn chỉnh để đưa vào hệ thống phát hiện gian lận.
Thứ chín, chưa có nền tảng công nghệ hỗ trợ công tác quản trị rủi ro gian lận hoặc môi trường hệ thống phát hiện gian lận không đủ linh hoạt để ứng phó với sự thay đổi hình thái gian lận một cách nhanh chóng.
Từ đó, bà Hạnh đã đưa ra 6 khuyến nghị để các định chế tài chính hoàn thiện nhằm phòng tránh gian lận tài chính, đảm bảo an toàn
Thứ 1, xem xét chức năng giám sát từ Ban lãnh đạo cấp cao và cơ chế phối hợp giữa các đơn vị chức năng thuộc 3 tuyến phòng thủ đã thực sự vận hành hiệu quả?
Thứ 2, các quy tắc và mô hình giám sát giao dịch để đảm bảo giảm thiểu các cảnh báo giả có thể bị gia tăng khi số lượng giao dịch từ các tài khoản còn hoạt động và ít hoạt động gia tăng đột biến?
Thứ 3, tổ chức đã thiết lập và triển khai công tác đánh giá rủi ro gian lận? Đồng thời, có thường xuyên rà soát và cập nhật? Bởi công tác này sẽ hỗ trợ cho tổ chức nhận biết được các đe dọa tiềm ẩn cùng các tổn thương từ gian lận và từ đó có những hoạt động phù hợp để quản trị và giảm thiểu rủi ro gian lận.
Thứ 4, dữ liệu của Tổ chức (ví dụ: dữ liệu sẵn có, dữ liệu chính xác, dữ liệu hoàn chỉnh) đã sẵn sàng để đưa vào hệ thống phát hiện gian lận?
Thứ 5, tổ chức có thường xuyên đánh giá và cập nhật các KRI cho Gian lận để hiểu được tác động và trạng thái rủi ro gian lận thực sự của tổ chức?
Thứ 6, Khả năng linh hoạt của Hệ thống phát hiện gian lận của Tổ chức để có thể đáp ứng hình thái gian lận ngày càng tinh vi và thay đổi một cách nhanh chóng? Đồng thời, hệ thống có tương tác tốt với các ứng dụng/hệ thống nghiệp vụ chính và phụ trong Tổ chức, ví dụ: quản trị thông tin, quản lý sự vụ,…
Các diễn giả thảo luận và trả lời câu hỏi của các đại biểu tham dự
Sau phần trình bày của các diễn giả, các đại biểu tham dự, đã đặt nhiều câu hỏi nhằm trao đổi và làm rõ để đảm đảo vừa phòng ngừa rủi ro, đảm bảo hoạt động an toàn cùng đảm bảo phục vụ chất lượng cho khách hàng.
Phát biểu tổng kết, TS. Nguyễn Quốc Hùng đánh giá cao nội dung chương trình và các bài tham luận của các diễn giả, giúp cho các ngân hàng có cái nhìn cụ thể, thực tế hơn về phòng chống lừa đảo trong hoạt động ngân hàng.
TS. Nguyễn Quốc Hùng cho rằng, qua các trình bày của các diễn giả cho thấy có nhiều vấn đề nổi bật được đề cập như sự hình thành của các gian lận tài chính, thông qua tin nhắn, tâm lý, điện thoại; nhận diện được các hình thức, cách thức hành vi gian lận; thống kê, tổng hợp những hành vi dẫn tới gian lận trong thực tiễn và giải pháp phòng chống gian lận từ các khuyến nghị. Đây là những vấn đề hết sức quan trọng đối với hoạt động của các ngân hàng.